Wer in einem offenen WLAN-Netz passwortgeschützte Webseiten aufruft, muss damit rechnen, dass seine Informationen ungeschützt sind. Zur Demonstration der Gefahr hat ein Programmierer kürzlich eine Firefox-Erweiterung vorgestellt, mit der sich Cookies anderer Nutzer abfangen lassen.
Mit dem Add-on „Firesheep“ wird es ermöglicht, sich in fremde Accounts bei Amazon, Facebook oder Twitter einzuloggen. Das sei als ob man sich in einem Raum den Inhalt der Cookies laut zurufe, erklärte der amerikanische Programmierer Eric Butler.
Ein Cookie ist eine Textdatei, die von Webseiten erzeugt wird, diese dient dazu die entsprechenden Informationen des Users für z.B Online-Sitzungen zu übertragen. Hat sich ein Nutzer bei einer passwortgeschützten Website eingeloggt, wird für diese Sitzung ein Cookie mit den entsprechenden Nutzerdaten geschickt. Dieses lässt sich im offenen WLAN mit Firesheep abfangen. Butler erklärte, die einzig sichere Lösung für das Problem sei es, den Datenaustausch mit dem Server der Website zu verschlüsseln – dies ist dann daran zu erkennen, dass die Internet-Adresse nicht mit «http», sondern mit «https» beginnt.
Genau dies macht eine Firefox-Erweiterung, die von den Datenschutzaktivisten der Organisation Electronic Frontier Foundation entwickelt wurde. Die kleine Software namens HTTPS Everywhere (Überall HTTPS) ist schnell installiert. Nach dem Browser-Neustart zeigt das Add-On in seinen Einstellungen an, zu welchen Websites eine verschlüsselte Verbindung hergestellt wird – hier finden sich Twitter und Facebook ebenso wie der Online-Zahlungsdienst PayPal oder die Online-Festplatte DropBox. Man kann bei jedem Dienst angeben, ob die Verbindung durchgängig verschlüsselt hergestellt werden soll oder nicht. Für weitere Websites lassen sich eigene Regeln hinzufügen.
Hier bloggt Uwe S. aus München, zu Thema Wlan Verstärker
